单用户多角色权限的MSSQL实现

数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表

表名：Users（用户表）

字段	类型	长度	说明
ID	int		自动编号，主键
UserName	varchar	20
Password	varchar	20

表名：Roles（角色表）

字段	类型	长度	说明
ID	int		自动编号，主键
Name	varchar	50

表名：UsersRoles（用户所属角色表）

字段	类型	长度	说明
ID	int		自动编号，主键
UserID	int		对Users.ID做外键
RoleID	int		对Roles.ID做外键

表名：Permissions（权限表）

字段	类型	长度	说明
ID	int		自动编号，主键
Name	varchar	50	权限的名称

表名：RolesPermissions（角色权限表）

字段	类型	长度	说明
ID	int		自动编号，主键
RoleID	int		对Roles.ID做外键
PermissionID	int		对Permissions.ID做外键
Allowed	small int		该权限是否被允许

完成后的关系图如下所示：
 

以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
 (
    @UserName    varchar(20),
    @Permission    varchar(50)
 )
 AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission

单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限

Permission名称	角色Programmer权限	角色Contractor权限	组合后权限
查看文件	允许(Allowed=1)	允许(Allowed=1)	允许
编辑文件	允许(Allowed=1)	不允许(Allowed=0)	不允许
上传图片	允许(Allowed=1)	没有此权限的记录	允许